Descripción general

Según estadísticas del Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), en mayo de 2024 se produjeron un total de 31 incidentes de seguridad, con una pérdida total de aproximadamente 124 millones de dólares, debido a vulnerabilidades de contratos y contaminación de direcciones. ataques, huir y robar cuentas, etc.

evento principal

Ballena

El 3 de mayo de 2024, una ballena gigante se encontró con un ataque de phishing con el mismo primer y último número de dirección, y se le quitó 1155 WBTC, con un valor aproximado de 70 millones de dólares. Para más detalles, consulte Pescando peces grandes con dinero pequeño | Revelando el 1155. Incidente de phishing de la WBTC. El 10 de mayo, según el seguimiento del equipo de seguridad de SlowMist, el hacker devolvió los fondos a la víctima.

https://x.com/SlowMist_Team/status/1788847044632920238

Sonne Finanzas

El 14 de mayo de 2024, Sonne Finance, el protocolo de préstamos nativo de Optimism basado en Compound, fue atacado por un préstamo rápido, causando pérdidas de más de 20 millones de dólares. Después del incidente, los contribuyentes de Seal ahorraron aproximadamente $6,5 millones al agregar aproximadamente $100 en VELO al mercado. El ataque aprovechó una vulnerabilidad recién agregada al mercado, dos días después de la creación del mercado, el atacante utilizó las funciones de billetera de firmas múltiples y bloqueo de tiempo para ejecutar transacciones clave y manipuló con éxito los factores colaterales del mercado (factores c).

https://x.com/tonyke_bot/status/1790547461611860182

bomba.divertida

El 16 de mayo de 2024, el generador de monedas de memes pump.fun, basado en Solana, fue atacado, perdiendo 12.300 SOL (con un valor aproximado de 1,9 millones de dólares), y el atacante comenzó a enviar fondos desde el aire a algunas carteras aleatorias. pump.fun publicó en Twitter que el ataque fue causado por un ex empleado que utilizó sus privilegios en la empresa para obtener ilegalmente derechos de retiro y utilizar el acuerdo de préstamo para implementar un ataque de préstamo rápido.

https://x.com/pumpdotfun/status/1791235050643636303

Juegos de Gala

El 20 de mayo de 2024, la plataforma de juegos Web3 Gala Games fue atacada, lo que provocó una pérdida de aproximadamente 21,8 millones de dólares. El atacante acuñó 5 mil millones de tokens GALA, por un valor de más de 200 millones de dólares, y luego vendió rápidamente 592 millones de GALA por 5952 ETH. El 22 de mayo, según los registros en cadena y la declaración de Gala Games en Discord, el hacker devolvió 5.913,2 ETH.

https://x.com/Benefactor0101/status/1792698768166715776 Resumen

Entre los 31 incidentes de seguridad de este mes, 14 fueron causados ​​por incidentes de explotación de vulnerabilidades de contratos, lo que representa el 42 % del total de incidentes. El equipo de seguridad de SlowMist recomienda que las partes del proyecto siempre permanezcan alerta y realicen auditorías de seguridad periódicas para rastrear y resolver nuevas amenazas de seguridad. y vulnerabilidades para proteger al máximo la seguridad de los proyectos y activos;

La mayor pérdida de este mes fue un incidente de phishing que involucró al mismo primer y último número, seguido de dos incidentes de seguridad que involucraron fugas de claves privadas, lo que resultó en pérdidas de aproximadamente 26 millones de dólares. El equipo de seguridad de SlowMist recomienda que las partes del proyecto hagan un buen trabajo interno. capacitación en seguridad y gestión de autoridad. Mejorar la conciencia de seguridad de los empleados y evitar males internos;

Cuatro incidentes de seguridad este mes dieron como resultado una recuperación total de aproximadamente $92,58 millones, y tres incidentes resultaron en una recuperación casi total. Un mecanismo adecuado de respuesta a incidentes puede ayudar a mitigar las pérdidas y aumentar la probabilidad de recuperación de fondos. Por lo tanto, el equipo de seguridad de SlowMist recomienda que las partes del proyecto no sólo tomen medidas preventivas, sino que también establezcan un plan de contingencia sólido.

Finalmente, se pueden ver más incidentes de seguridad de blockchain en los archivos pirateados de Slowmist Blockchain (https://hacked.slowmist.io/).